Na cyberbezpieczeństwo patrzy prawniczym okiem. Od kilkunastu lat doradza przedsiębiorcom, w tym największym spółkom z sektora informatycznego i nowych technologii, w kwestiach prawnych związanych m.in. z ochroną danych, ochroną własności intelektualnej i prawem telekomunikacyjnym. Jest też autorką komentarza do ustawy o krajowym systemie cyberbezpieczeństwa. - Rozwój sztucznej inteligencji stanowi wyzwanie dla cyberbezpieczeństwa, a prawo często nie nadąża za technologią - tłumaczy.
Sztandarowy przykład: bot Microsoftu w ciągu kilkunastu godzin obecności w mediach społecznościowych stał się rasistą i zwolennikiem Hitlera. To przykład, jakie szkody może poczynić sztuczna inteligencja i jak trudno jest przypisać odpowiedzialność za jej działanie. Z jednej strony jest producent, twórca kodu, ale z drugiej - użytkownik, który karmi rozwiązanie oparte na sztucznej inteligencji pewnymi danymi i też ma wpływ na właściwe funkcjonowanie.
Kieruje Zespołem Utrzymania Projektów we Wrocławskim Centrum Sieciowo-Superkomputerowym Politechniki Wrocławskiej. - Zajmujemy się obszarem prac badawczo-rozwojowych z zakresu sieci komputerowych, obliczeń równoległych i rozproszonych oraz cyberbezpieczeństwa - mówi. Podkreśla, że w jej fachu przydaje się informatyczne wykształcenie. - Osoba, która chciałaby się odnaleźć w cyberbezpieczeństwie, powinna umieć zainstalować i skonfigurować system operacyjny czy aplikację, rozumieć, jak łączy się ona z internetem, i znać podstawy programowania. W cyberbezpieczeństwie jest też jednak całe spektrum działań związanych z obsługą incydentów, w których liczą się szybkość reakcji, dobra organizacja pracy i umiejętność projektowania procedur. Wiedza na technicznym poziomie dodaje w tym fachu lotności - podkreśla.
Ekspertka ds. aplikacji i technologii programistycznych i m.in. zastępczyni kierownika projektu krajowego Regionalnego Centrum Cyberbezpieczeństwa oraz koordynatorka operacyjna dwóch centrów kompetencji Instytutu "Autostrada Technologii i Innowacji" (IATI): "Bezpieczeństwo w cyberprzestrzeni" oraz "Sieci, urządzenia i usługi multimedialne".
Podkreśla, że cyberbezpieczeństwo w bankowości to bardzo newralgiczna sprawa. - Jest mnóstwo regulacji prawnych, ustaw, obostrzeń przy jednoczesnym rozwoju technologii informatycznych i rosnącej liczbie zagrożeń. W banku łączy się to dodatkowo z zapewnieniem ciągłości działania - usługi muszą być dostępne cały czas. Przydają się w tym fachu zdolności analityczno?komunikacyjne, bo na podstawie analiz, rozmów z ludźmi, obserwacji procesów i zmian na rynkach informatycznych ocenia się, które systemy lub zasoby są najbardziej wrażliwe, i ustala, jak je zabezpieczać - opowiada.
Cyberbezpieczeństwem zajmuje się od 15 lat, zainteresowała się tą tematyką jeszcze w czasie studiów. Zrealizowała kilkanaście audytów oraz wdrożeń wymagań do normy ISO 27001, prowadziła też szkolenia dotyczące bezpieczeństwa, uczestniczyła w projektach związanych z kilkoma połączeniami banków. Dziś jest szefową biura ds. Programu Cyberbezpieczeństwa i Zarządzania Bezpieczeństwem Informacji w BNP Paribas Bank Polska Ma wiele certyfikatów branżowych.
Cyberbezpieczeństwem zainteresowała się bliżej po aferze z firmą Cambridge Analytica, która była zamieszana w skandal związany z wykorzystaniem danych użytkowników Facebooka. Dziś w ramach działań fundacji Bezpieczna Cyberprzestrzeń uczy organizacje i ludzi, jak poruszać się bezpiecznie w cyfrowym świecie. - Nas, dorosłych, trudno jest zmienić, mamy swoje nawyki. Przyszłość należy do dzieci, które po smartfony i tablety sięgają od najmłodszych lat. Powinniśmy nauczyć je mądrze korzystać z technologii cyfrowych i tłumaczyć, na czym polegają cyberzagrożenia - apeluje.
Jej zdaniem w branży najbardziej przydają się: ciekawość, otwartość i umiejętność dostosowywania się do nowych, ciągle zmieniających się warunków. - Branża potrzebuje nie tylko informatyków, ale także osoby, które potrafią zarządzać cyberbezpieczeństwem w wymiarze procesowo-organizacyjnym - przekonuje.
W ComCERT SA pełni funkcję specjalisty ds. bezpieczeństwa procesów IT. W ramach współpracy z fundacją Bezpieczna Cyberprzestrzeń realizuje projekty z zakresu cyberbezpieczeństwa. Jest absolwentką kierunku obronność państwa na Wydziale Logistyki Wojskowej Akademii Technicznej w Warszawie.
Zwolenniczka transformacji cyfrowej, którą promuje od kilkunastu lat, koncentrując się przede wszystkim na bezpieczeństwie danych i użytkowników. Jej zawodową pasją jest szerzenie wiedzy dotyczącej cyberbezpieczeństwa w biznesie, sektorze publicznym i edukacji. - Z cyberbezpieczeństwem jest trochę jak z ubezpieczeniami: choć trudno wskazać konkretne korzyści biznesowe, trzeba być przezornym i już na etapie planowania procesów zadbać o odpowiedni poziom bezpieczeństwa informacji. Dzięki temu w razie incydentu będziemy mieli nasz biznes pod kontrolą - mówi. Skończyła kryminologię na Uniwersytecie Warszawskim. Podkreśla, że bezpiecznych nawyków w cyberprzestrzeni - tak samo jak cyfrowych kompetencji - po prostu trzeba się nauczyć. - Potrzebujemy solidnej edukacji w zakresie cyberbezpieczeństwa obejmującej dzieci, nauczycieli, rodziców, seniorów, pracodawców i pracowników. Nawet najlepsze systemy i technologie na nic się nie przydadzą, jeśli nie będziemy wystarczająco czujni i odpowiednio przygotowani - apeluje. Pracuje w firmie konsultingowej Accenture.
Jest politolożką, która zajmuje się strategicznymi zagrożeniami związanymi z cyfrową transformacją gospodarki, państw i relacji międzynarodowych. Od 2010 r. jest prezeską zarządu Instytutu Kościuszki.
- Jeśli się spojrzy na cyberbezpieczeństwo z politologicznego punktu widzenia, ciekawa jest rywalizacja strategiczna między państwami w zakresie rozwoju cyfrowych technologii, bo to właśnie one stanowią teraz o sile i potędze kraju, są zarówno elementami soft, jak i hard power. Państwa mogą uzależnić technologicznie od siebie inne kraje oraz firmy czy instytucje, ale mogą także użyć ich do celów militarnych i wygrać taką rywalizację już w świecie rzeczywistym - podkreśla.
Współtworzyła markę Cybersec (międzynarodowe forum o strategicznych wyzwaniach cyberbezpieczeństwa, w Polsce największa konferencja o tej tematyce). Jedna z założycielek Women4Cyber, inicjatywy zrzeszającej europejskie liderki w tej dziedzinie. Aktualnie współpracuje także z World Economic Forum w ramach ogólnoświatowej grupy ekspertów Global Future Council on Cybersecurity.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej. W branży jest od 40 lat. Przeszła całą drogę zawodową: od szeregowego pracownika do dyrektorki. Obecnie specjalizuje się w audytach w sektorze finansów publicznych. Jej zdaniem w Polsce dopiero dorastamy do rozumienia znaczenia cyberbezpieczeństwa. - Zagrożeń przybywa, bo w grę wchodzą olbrzymie pieniądze do zdobycia. Pamiętajmy, że druga strona nie ma żadnych barier. Jej nie obowiązują przepisy, ustawy, RODO. Ta wojna wymaga po naszej stronie przede wszystkim ludzi i adekwatnego finansowania - podkreśla. Dziewczynom szukającym swojej ścieżki w technologiach radzi, by po prostu odważyły się spróbować. - Zaczynałam, kiedy jeszcze nie było internetu. Dzisiaj jest mnóstwo publikacji w sieci oraz darmowych konferencji - warto pójść na jedną, drugą, poznać ludzi, zobaczyć, co nam pasuje. Trzeba być wytrwałą i nie zrażać się zbyt łatwo.
Aktywna członkini międzynarodowego stowarzyszenia ISACA, ekspertka NIK, konsultantka polskich aktów prawnych dotyczących ochrony danych osobowych, bezpieczeństwa informacji i cyberbezpieczeństwa.
- Znalazłam się w tej branży przypadkiem. Wróciłam z zagranicy i szukałam pracy. Zatrudniłam się w banku, w bezpieczeństwie informacji. Tam poznałam wielu ludzi z dużą praktyką w cyberbezpieczeństwie, jeden z nich został moim mentorem. I tak krok po kroku zdobywałam doświadczenie i potwierdzałam je certyfikatami (polecam CISSP) - opowiada. I zachęca: - Warto znaleźć kogoś, kto cię w tę branżę wprowadzi. Jest wielu wspaniałych ludzi, którzy chętnie dzielą się swoją wiedzą. I przede wszystkim nie wolno się poddawać przy napotkaniu pierwszych trudności. Uważa, że o cyberbezpieczeństwie najlepiej jest mówić, odwołując się do realnych doświadczeń. - Organizujemy szkolenia, na których pokazujemy, jak łatwo można złamać hasło do sieci, i wszyscy się dziwią, że trwa to tylko chwilę. Najważniejsze są rozwaga i ostrożność. Większość ataków dotyczących cyberbezpieczeństwa zaczyna się od tego, że działamy zbyt pochopnie i ulegamy presji, bo dostaliśmy maila o treści: "Zapłać szybko, bo będzie kara". Ja radzę: zatrzymaj się i pomyśl.
Z branżą jest związana od 10 lat. Pracowała m.in. w Royal Bank of Scotland, obecnie jest menedżerką ds. cyberbezpieczeństwa w Deloitte Polska.
W NASK jest kierownikiem zespołu analiz strategicznych i wpływu nowoczesnych technologii. - Analizuję dokumenty strategiczne i akty prawne, oceniając, w jaki sposób będą one oddziaływać na technologie - tłumaczy. Od 2018 r. pełni funkcję national liaison officer Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA). - Zależy mi, żeby jak najwięcej ekspertów z Polski brało udział w pracach grup roboczych i przygotowywało rekomendacje tworzone przez Agencję, dlatego tworzymy w NASK listę ekspertów z zakresu cyberbezpieczeństwa i nowoczesnych technologii.
Podkreśla, że branża potrzebuje ludzi o bardzo różnych umiejętnościach. - Niezbędni są prawnicy, którzy rozumieją nowoczesną technologię, socjolodzy i psycholodzy, bo np. rozwój sztucznej inteligencji wpływa na relację człowiek - maszyna i zmienia nasze postrzeganie świata - podkreśla. W NASK pracuje od 2016 r., jest m.in. redaktorką naczelną biuletynu "CyberPolicy Rewiev" oraz odpowiada za koordynację Europejskiego Miesiąca Cyberbezpieczeństwa w Polsce.
"Govtech" to program, który łączy świat administracji publicznej z biznesem i innymi innowatorami. Tworzy rozwiązania, które mają pomóc start-upom i przedsiębiorcom MŚP we wdrażaniu nowych technologii i innowacji, które są ważne dla sfery publicznej. To na przykład budowa systemów do walki z cyberprzestępczością i wyłudzeniami w internecie. - Dbam o to, by otwarcie się sektora publicznego na innowacje nie odbywało się kosztem bezpieczeństwa naszych danych. Wspieramy technologie, m.in. te broniące obywateli przed cyberprzestępcami i oszustami - tłumaczy.
Skończyła ekonometrię, finanse i rachunkowość. - Jestem z wykształcenia "banksterem", pracę w administracji, w Ministerstwie Finansów zaczęłam trzy lata temu - opowiada.
Dziś uważa, że cyberbezpieczeństwo to najważniejsze wyzwanie naszych czasów. - Jako administracja publiczna, ministerstwa, miasta nie możemy pozwolić na to, aby dostarczane nam rozwiązania nie były bezpieczne - mówi.
Doświadczenie zdobywała w Komendzie Głównej Policji i Centralnym Biurze Antykorupcyjnym. Dziś jest "bezpiecznikiem" w jednej z polskich instytucji finansowych. - Uczę ludzi, jak nie paść ofiarą cyberprzestępców. Najważniejsza jest zasada ograniczonego zaufania - jak w ruchu drogowym. Bycie czujnym nic nie kosztuje, a może nam uratować pieniądze na koncie bankowym i uchronić przed wyciekiem informacji - mówi.
Interesuje się białym wywiadem, social engineeringiem oraz tworzeniem profili współczesnych cyberprzestępców. - Biały wywiad to technika pozyskiwania informacji na podstawie ogólnodostępnych źródeł. A wielu z nas bardzo lubi się dzielić w internecie swoimi zdjęciami i osiągnięciami, przez co daje przestępcom ważne informacje na talerzu. Publikujemy posty w mediach społecznościowych - gdzie mieszkamy, co lubimy, kiedy wyjeżdżamy na wakacje. To może się zemścić - mówi.
Absolwentka kierunków: zarządzanie cyberbezpieczeństwem oraz audyt wewnętrzny i kontrola zarządcza w jednostkach sektora finansów publicznych w SGH.
- Bezpieczeństwo to nie są tylko twarde umiejętności i kompetencje, tj. znajomość technicznych zabezpieczeń i rozwiązań, wykonywanie testów penetracyjnych czy przeglądanie logów. Pracując w bezpieczeństwie, można pełnić funkcje doradcze, nadzorować procesy, można też, tak jak ja, pracować z ludźmi.
W swojej pracy spotykam się z różnymi osobami, wyciągam od nich informacje, analizuję je i przekazuję dalej zalecenia oraz rekomendacje, tak aby dana organizacja mogła się doskonalić i stawać się coraz bardziej bezpieczna.
Przydają się do tego takie cechy jak: komunikatywność, umiejętność prezentacji czy chęć drążenia tematu, a w tej roli kobiety zwykle świetnie sobie radzą. Wydaje mi się, że są często w stanie uzyskać więcej informacji niż mężczyźni - mówi.
Ekspertka zajmuje się szeroko pojętym bezpieczeństwem informacji, audytem IT i zarządzaniem ryzykiem. Jest aktywną członkinią zarządu stowarzyszenia ISACA Warszawa.
Wszystkie komentarze
Zgadzam się w 100%